Nowo zauważony Agrius APT atakuje podmioty w Izraelu i Zjednoczonych Emiratach Arabskich

Agrius APT to nowo zidentyfikowana grupa atakująca, której działalność jest ściśle śledzona od 2020 roku. Wydaje się, że głównym celem przestępców są obywatele i firmy z siedzibą w Izraelu, a istnieją mocne dowody na to, że grupa ta może mieć bliskie powiązania z rządem irańskim. Hakerzy Agrius Advanced Persistent Threat (APT) wydają się wykorzystywać zarówno publiczne, jak i prywatne rodziny złośliwego oprogramowania do wspomagania swoich ataków. Na przykład umieszczali złośliwe oprogramowanie ASPXSpy typu open source w zaatakowanych sieciach, ale polegali również na wcześniej niezidentyfikowanym oprogramowaniu ransomware / wycieraczce o nazwie Apostle.

Chociaż wydaje się, że ich głównym celem są ataki motywowane finansowo, mogą one również angażować się w operacje szpiegowskie i kradzież danych przy użyciu powłok sieciowych. Chociaż główna część ich infrastruktury sieciowej znajduje się w Iranie, niektóre implanty Agrius APT nawiązały również połączenia z adresami w Pakistanie, Arabii Saudyjskiej i Zjednoczonych Emiratach Arabskich.

Podczas gdy większość sieci zagrożonych przez Agrius APT znajduje się w Izraelu, przestępcom udało się prześledzić niektóre złośliwe implanty w innych regionach Bliskiego Wschodu - na przykład Zjednoczone Emiraty Arabskie były również celem ich poprzednich kampanii.